破解Symbian软件教程集合_图文.doc

（1）用注册机算出注册码注册。 在电脑上运行注册机，输入你的手机串号（在手机输入*#06#可看到串号）。确认，可得到注册码。 在手机上进入需要注册的程序，输入注册码。ok （2）用app 破解补丁（或别的破解补丁）破解。 其他带破解文件的破解方法类同。用rsc 汉化文件的方法也是一样的。 （3）本身已破解，直接安装就可以了（或输入任意数字注册） 当我们拿到一个软件，我们为了要正常使用它的全部功能，而又不愿意支付高额的注册费用，我们就需要将软件的限制去掉，这里的限制在Symbian 软件里，就我所遇到的，大致有以下几类，总结不足的大家指正： 1.时间限制1. 时间限制 时间限制 这种软件可以用，但是只能用一段时间，典型的如SmartphoneWare 公司的所有软件，都是提供了15天的trial 版本。这里要提一下，所谓的trial 版本是指的试用，它理论上是功能齐全的程序，只是因为需要注册而增加了一些限制。与之相对的是Demo 版本，即演示版本，这种版本大多功能不全，破之何用？ 2.注册限制2. 注册限制 注册限制 这种软件比较狠，不注册就不让用，装了也要赶紧删了，除非..XX!! 3.关卡3. 关卡、关卡、难度、难度、选项限制 选项限制 这类软件提供了部分关卡，难度的试玩，只有注册了以后才能够玩全部的难度或者关卡。也比较变态，不注册就不让你继续玩，气死你啊气死你..nnd! 4.在线验证4. 在线验证 在线验证 这是最狠的一类，也是比较少见的，曾经碰到过一个，没仔细研究，如果让你碰到了，哈哈，赶紧买彩票去吧。 不管软件有何种限制，我们的目的都是一个，把限制消灭掉! OK，那如何实现呢？ 我们知道，目前手机软件的注册基本上都是根据手机的串号即IMEI 来计算serial 注册码的，那么好吧，无论你是怎么计算出的注册码，到 最后，你总要把我输入的和你软件自己算出来的进行比较吧？比较结果一样就注册通过，不一样？那就sorry 了.. 由此，我们可以想到破解的第一种思路，找到他的比较语句，让他比较结果无论是不是一样，都把它改成一样，这就是普遍用到的强制跳转。举个例子： CMP R0, #0 <==== 比较 R0 和 0的关系 BEQ xxxxxx <==== 如果相等就跳转到xxxxxx B yyyyyy <==== 直接跳转到yyyyyy 从这三条语句我们可以假设，在这里，程序对R0 和0进行了比较，BEQ的含义就是如果相等就跳转，根据上面提到的，如果相等就是注册成功，显然我You are using demo version们任意输入的注册码是不可能相等的，这样我们把BEQ 修改成B 直接跳转，这样Please purchase full version from 的话，我管你是不是相等，程序就都认为是相等了。 与之对应，还有一种情况，BNE不相等时跳转，显然这里跳转过去是因为我们的输入和注册码不相符，那咋办呢？我们这时就不需要它跳转了，所以把BNE 改为NOP，nop的意义就是no operation，啥也不干，废话一句。 这可以说是最常规最常规的一种思路，但是目前大多软件公司已近不再这么单纯了，所以说，人心复杂了，日子不好混了啊。。于是乎我就有必要提到一个函数了---Compare__xxxxxxxxxx，这个函数是用的非常多的比较函数，当你熟悉了ARM 的汇编以后，对它特别关注一下，也许会有意想不到的收获，在此不多介绍。 对于第1种情况和第3种情况，我能想到的还有一种方法，就是直接搜索它所提供的数字，比如14天的试用，如果你够幸运，能够搜索到一个14，恰好是他用来判断天数的，那么，你可以把它改成999、9999..反正你想用多少天就看着办吧。我曾经遇到过一个游戏，试玩前10关，过了第十关自动退出，我搜索了一下10，还真找到了几个，全部改成99，OK，顺利进入了11关，所以还是***的那句老话：具体问题具体分析，没有万能的破解方法。 对于第4种情况，俺目前解决不了，期待达人出来提供一下思路吧。 以上只是可能用到的一些思路，并不能帮助我们完成某一个软件的破解，但是相信会给毫无头绪的菜鸟一点思路，下面是我总结的一些破解Symbian 软件原则。 1.ARM 汇编指令要了解，汇编指令要了解，没必要背过 没必要背过 2.破解是一种过程而不是结果2. 破解是一种过程而不是结果 破解是一种过程而不是结果 3.不要一开始就用工具分析软件3. 不要一开始就用工具分析软件，不要一开始就用工具分析软件，先安装到手机上试运行一下，先安装到手机上试运行一下，看一下它有什么限制，么限制，如何注册？如何注册？ 4.分析它的注册代码的位置4. 分析它的注册代码的位置，分析它的注册代码的位置，记下他的一些可疑的跳转。记下他的一些可疑的跳转。如果有能力，